Kritik Altyapı Güvenliği , Yönetişim ve Risk Yönetimi , Devlet
Kayıtlı Kritik Altyapı İş Ortaklarının BT, OT Ağlarını İzleme Programı
Bay Mihir (MihirBagwe) •
3 Temmuz 2023
Amerika Birleşik Devletleri, kurumun gelişmiş tehdit algılama ve izleme yeteneklerinden yararlanan katılımcı ortakların siber direncini artıran yeni bir Siber Güvenlik ve Altyapı Güvenliği Ajansı programı ile kritik altyapı güvenliğini daha da güçlendiriyor.
Ayrıca bakınız: Belirsiz Zamanlarda Bankalar İçin Beş Siber Güvenlik Temel İlkesi
ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi, kritik altyapı ortaklarının hem bilgi teknolojisi hem de operasyonel teknolojisinin kritik, sektörler arası, gerçek zamanlı izlenmesini sağlamayı amaçlayan CyberSentry programının ayrıntılarını geçen hafta açıkladı.
CyberSentry programı, Aralık 2021’de ABD Başkanı Joe Biden tarafından imzalanan Ulusal Savunma Yetki Yasası’ndaki çeşitli siber güvenlik hükümlerinin bir parçasıdır. Yasa, çeşitli ulusal ve federal kurumların siber güvenlik bileşeni dahil olmak üzere 768 milyar dolarlık savunma harcaması sağladı (bkz.: Biden, Çeşitli Siber Hükümlerle NDAA Yasasını İmzaladı).
Program, BT ve OT ağlarını etkileyen hem bilinen hem de bilinmeyen kötü amaçlı etkinlikleri izleyerek, CISA’nın güç ve su temini, bankalar ve finans kurumları ve sağlık hizmetleri gibi ulusal kritik işlevleri destekleyen ABD kritik altyapı ağ operatörlerini savunma çabalarını desteklemeyi amaçlıyor.
CyberSentry programı, CISA ile katılan kritik altyapı ortakları arasındaki karşılıklı bir anlaşmaya dayanmaktadır. Program isteğe bağlıdır ve katılımcı ortaklara hiçbir ek ücret veya ekipman maliyeti olmaksızın sağlanır.
Program kapsamında CISA, hassas devlet bilgilerinden yararlanır ve kritik altyapıyı hedef alan siber tehditlerin görünürlüğünü ve hafifletilmesini sağlar. Programdan elde edilen içgörüler ve kritik bilgiler, ülke çapındaki ortaklar genelinde altyapının toplu savunması için kullanılacaktır.
CISA, operasyonları kesintiye uğratmadan BT/OT ağlarında görünürlük elde etmek için kendi donanım ve yazılım yığınını ortak tesislerde stratejik olarak entegre edecek. Ajans, bir siber güvenlik olayı tespit edildiğinde ortakları bilgilendirecek ve çözecektir. CISA analistleri, aktif siber tehditleri gerçek zamanlı olarak avlamak veya CI ortaklarına başka destek sağlamak için gerekirse ek kaynaklar dağıtabilir.
CISA tehdit avcılığı direktör yardımcısı Jermaine Roebuck şunları söyledi: “CyberSentry, hem CISA’nın ulusal misyonuna hem de ortaklarımızın kurumsal siber güvenlik çabalarına önemli bir değer kattı.”
Programın üç temel avantajla ticari tespit yetenekleri sağladığını söyledi: Hassas bilgilerin, daha geniş siber güvenlik topluluğuna ifşa edilmeden önce bile operasyonel kullanımına olanak tanıyor; CISA analistlerinin birden fazla kritik altyapı varlığını hedef alan tehdit faaliyetlerini ilişkilendirmesine ve gelişen kampanyaları anlamasına olanak tanır; ve katılımcı kuruluşlara kendi CyberSentry panolarına erişim sağlayarak iş ortağının siber operasyonlarına entegrasyon sağlar.
Roebuck, CyberSentry programının zaten virüslü OT ekipmanı, kasıtsız maruz kalma, özel sektör koordinasyonu, SolarWinds yanıtı, kötü amaçlı etkinliğin tanımlanması, kötü amaçlı yazılım keşfi ve saldırganın sızma tespitini içeren başarılı vaka incelemelerine sahip olduğunu söyledi.
Roebuck, CyberSentry verilerinin CISA analistlerinin Colonial Pipeline kesintisi sırasında etkilenen ortakları belirlemesine de yardımcı olduğunu söyledi. CISA, bilgileri paylaşmak ve tehdidi hızlı bir şekilde ortadan kaldırmak için boru hattı ortaklarıyla yakın işbirliği yaptı. CISA, birçok kez ortaklarına durumu düzeltme ve saldırıları sonlandırma konusunda özel rehberlik sağladı – bazen birkaç saat içinde.
Roebuck, “CISA, ulusal kritik işlevleri destekleyen sistemleri işleten belirli sayıda ek kritik altyapı kuruluşuyla ortaklık arıyor – ABD için o kadar hayati işlevler ki kesintileri, yolsuzlukları veya işlev bozuklukları ulusumuz üzerinde zayıflatıcı bir etkiye sahip olacak.”